Powershell：执行 Base64 命令返回错误？

Question 1

如果必须进行编码，请使用以下命令获取 Base64 字符串：

[Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes('Get-ChildItem'))

尝试这个对我有用：

powershell.exe -encodedCommand RwBlAHQALQBDAGgAaQBsAGQASQB0AGUAbQA=

Answer

如果必须进行编码，请使用以下命令获取 Base64 字符串：

[Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes('Get-ChildItem'))

尝试这个对我有用：

powershell.exe -encodedCommand RwBlAHQALQBDAGgAaQBsAGQASQB0AGUAbQA=

Question 2

补充@SomethingElse的答案，不起作用的Base64字符串和起作用的Base64字符串之间的区别在于将原始字符串转换为字节值时使用的字符编码。

它需要被编码为 UTF-16-LE，然后转换为 Base64 以便 PowerShell 能够接受它，并且您的被编码为 UTF8/plain ASCII。

# Your version, with 1-byte-per-character encoding:
PS> [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes('Get-ChildItem'))
R2V0LUNoaWxkSXRlbQ==

# Working version, with 2-bytes-per-character encoding:
PS> [Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes('Get-ChildItem'))
RwBlAHQALQBDAGgAaQBsAGQASQB0AGUAbQA=

Answer

补充@SomethingElse的答案，不起作用的Base64字符串和起作用的Base64字符串之间的区别在于将原始字符串转换为字节值时使用的字符编码。

它需要被编码为 UTF-16-LE，然后转换为 Base64 以便 PowerShell 能够接受它，并且您的被编码为 UTF8/plain ASCII。

# Your version, with 1-byte-per-character encoding:
PS> [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes('Get-ChildItem'))
R2V0LUNoaWxkSXRlbQ==

# Working version, with 2-bytes-per-character encoding:
PS> [Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes('Get-ChildItem'))
RwBlAHQALQBDAGgAaQBsAGQASQB0AGUAbQA=

Question 3

使用的字符编码powershell是UTF-16LE。

因此，如果你对字符串进行编码Linux基于操作系统，您可以使用它iconv来使输出兼容powershell：

$ printf 'whoami' | iconv -t UTF-16LE | base64
dwBoAG8AYQBtAGkA
$ powershell -EncodedCommand 'dwBoAG8AYQBtAGkA'
user1

Answer

使用的字符编码powershell是UTF-16LE。

因此，如果你对字符串进行编码Linux基于操作系统，您可以使用它iconv来使输出兼容powershell：

$ printf 'whoami' | iconv -t UTF-16LE | base64
dwBoAG8AYQBtAGkA
$ powershell -EncodedCommand 'dwBoAG8AYQBtAGkA'
user1

Powershell：执行 Base64 命令返回错误？

答案1

答案2

答案3

相关内容